[eside-ghost] Problemas con iptables

[Alvaro Uría]

Aupi,

On Wed, 29 Jun 2005 04:52:20 +0200
sWitCh <mispamaki en ya.com> wrote:

> # Parte que no funciona
> 
>     $IPT -t filter -A FORWARD -j ACCEPT -p udp --dport 9672
>     $IPT -t nat -A PREROUTING -i eth1 -p udp --dport 9672 -j DNAT --to 
> 192.168.3.4
>     $IPT -t filter -A FORWARD -j ACCEPT -p tcp --dport 9662
>     $IPT -t nat -A PREROUTING -i eth1 -p tcp --dport 9662 -j DNAT --to 
> 192.168.3.4
> 
> # Fin parte que no funciona

No creo que necesites la tabla FORWARD. Y en cuanto al PREROUTING... ¿tu
iface de cara a internet es eth1 o eth0? Si es eth0, te has equivocado en
la interfaz de entrada que pones: "-i eth1".


>     $IPT -t filter -A FORWARD -i $INET -j DROP
>     $IPT -t filter -A FORWARD -o $INET -p tcp --tcp-flags SYN,RST SYN -j 
> TCPMSS --clamp-mss-to-pmtu
> 
>     $IPT -t nat -A POSTROUTING -o $INET -j MASQUERADE


Con añadirle a esta última regla un "-p all" (así vale para todos los
protocolos (tcp,udp,icmp,...),

      $IPT -t nat -A POSTROUTING -o $INET -p all-j MASQUERADE

Y que no se te olvide,
      echo 1 > /proc/sys/net/ipv4/ip_forward

Con eso ya se acordará en la tabla de nat de volver a tu pc.

> Qué es lo que puede estar mal?.

Sólo se me ocurre que la iface que has puesto para el PREROUTING (y prueba
a comentar el FORWARD).

> Gracias y un saludo,
> Javi

Suerte!

Saludos,
  Alvaro Uría
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: no disponible
Url        : https://listas.deusto.es/mailman/private/eside-ghost/attachments/20050629/cc8cf7d0/attachment.bin